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(g) Verfahren zur Vermeidung von unkontrolliertem und/oder unberechtigtem Zugriff auf Computer im Wage von 
E-Mails 

@ Es wird ein Verfahren zur Erkennung und Bsarbeitung 
von E Mails vorgeschlagen, bei dam die E-Mail beim Ser- 
ver angefordert wird, anschliefSend E-Mail auf aktive In- 
halte uberprijft wird, dann die aktiven Inhalte der E-Mail 
deaktiviert werden und schllelSiich eine Benutzerinforma- 
tion uberdie Veranderung der E-Mail erfolgt. 
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Beschreibung oder Veranderung, (vorteilhafterweise reversibel) abge- 

trennter Dateien oder Dateibestandteilen, vorteilhafterweise 

Stand der Technik in Form einer Komprimierung oder Verschlusselung, dient 

dazu, ein ungewolltes OfFnen der Datei zu verhindem. 

[0001] Zum Schutz von Computem gegen Verlust, Mani- 5 [0007] Bereits komprimiert eingehende Dateien werden 

pulation oder den unbemerkten Diebstahl von Daten durch ebe nso untersucht und schadliche Dateien werden deakti- 

TmberecHtigten Dateizugriff"durcirDateien, (lie~aktiv^Ir> viM. 

halte, wie z. B. Viren, Trojanische Pferde, Wiirmer, Makro- [0008] Jede Veranderung der urspriinglichen eMail wird 

viren', enthalten, die im Folgenden auch unter dem Sammel- dem Benutzer angezeigt (Informationsausgabe). Ihm wird 

begriff "Viren" zusammengefaBt werden, sind Gegenpro- lO insbesondere das vorlaufige Abtrennen von schadlichen An- 

gramme, sogenannte Virenscanner, entwickelt worden. hangsdateien mitgeteilt und die Entscheidung uberlassen, 

Diese durchsuchen die Speichermedien (Festplatte, Disket- die Abtrennung zu loschen oder anzunehmen. 

tenlaufwerk) nach aktiven Inhalten und versuchen. (bei- [0009] AuBerdem konnen auch Skript-Dateien, insbeson- 
spiekweisej^aciiMQlgr^^^ 

fallene Datei zu eliminieren. Da Viren eigenstandige Be- 15 den, falls diese in ihrem HTML-Teil aktive Inhalte ubertra- 

fehlsfolgen oder Progranune sind, und diese von den auf gen. 

dem Speichermedium vorhandenen und erwUnschten Pro- [0010] Der Benutzer kann Art und Umfang fiir die Uber- 

grammen unterschieden werden mussen, werden alle auf priifung auf aktive Inhalte selber einstellen. Beispielsweise 

dem Speichermedium vorhandene Dateien nach charakteri- wird ihm die Wahlmoglichkeit zwischen Loschen oder Er- 

stischen Befehlsfolgen bekannter Viren durchsucht. Neuere 20 halt des abgetrennten Teil eingeraumt. SoUte das Sicher- 

Vu-enscanner beziehen dabei auch Makros z. B. aus Textver- heitsniveau etwas geringerer gewahlt worden sein, wird der 

arbeitungsprogrammen und sog. Skript-Dateien in ihre Un- Inhalt der Dateien, die Daten schadigen konnen, nur auf vor- 

tersuchung mit ein. Trotz des Einsatzes von Vu^nscannem her bestinunte Befehle durchsucht. Dateien werden dem- 

kommt es immer dann zu Schadensfallen, wenn aktive In- nach nur dann entfemt, wenn sie bestimmte Befehle endial- 

halte wegen ihres bisher unbekannten Befehlsmuslers vom 25 ten. Auch Makros konnen so entfemt werden. 

Virenscanner unerkannt bleiben. [0011] In einem zusatzlichen Schritt ist gemaB dem erfin- 

[0002] Da ein haufiger Ubertragungsweg fur Vu-en der derischen Verfahren die Entschliisselung verschlusselter 

Empfang elektronischer Nachrichten, sog. eMails ist, wer- eMails bei vorheriger Eingabe des Ben utzerpaB worts voige- 

den Virenscanner auch eingesetzt, um auf das Speicherme- sehen. 

dium heruntergeladene Anhangsdateien von eMails zu un- 30 [0012] Ist dieser Teil abgeschlossen, werden die (modifi- 

tersuchen. Die eMail-Nachricht selbst, an die eine infizierte zierten) Nachrichten an das eMail-Programm ubermittelt. 

Datei angehangt ist, kann in der Regel geoffnet und gelesen [0013] Bei Anwendung des erfinderischen Verfahrens ist 

werden, da das Mail-Programm wie ein Texteditor arbeitet eine Anderung der Einstellungen im eMail-Programm nur 

und dieser im Normalfali den Inhalt nur anzeigt und nicht fiir die Adresse des P0P3-Servers notig. Ausgehende 

intcrpretiert. Eine eMail-Nachricht kann somit selbst kein 35 eMails bleiben davon unberiihrt. 

Virus sein. Sie kann aber mOglicherweise einen enthalten. [0014] Als weitere Sicherheitseinrichtung werden nach 

So konnen beispielsweise unter gewissen Umstanden, die dem erfinderischen Verfahren alle Verbindungen abgewie- 

durch falsch gewahlte Sicherheitseinstellungen des Mail- sen, die nicht vom lokalen Rechner oder lokalen Netzwerk 

Prograrams hervorgerufen werden konnen, Sicherheitsliik- hergestellt werden. 

ken entstehen, die dann zusanunen mit dem ausgewahlten 40 [0015] Die einzelnen Verfahrens schritte des erfinderi- 

mailprogramm-spezifischen Automatismus den in HTML- schen Verfahrens werden nicht sichtbar, sondem laufen im 

Mails enthaltenen aktiven Inhalt nach dem Ofifnen dieser Hintergrund ab und werden durch Meldungen nur im Falle 

eMail aktivieren. des Einschreitens angezeigt. 

[0016] AuBerdem kann das erfinderische Verfahren auch 

Die Erfindung und ihre Vorleile 45 in Verbindung mil News-Servem eingesetzt werden. 

[0017] Weitere Vorteile und vorteilhafte Ausgestaltungen 

[0003] Das erfinderische Verfahren verhindert das Auftre- der Erfindung sind den Anspruchen entnehmbar. 

ten derartiger Schadensfalle, indem aktive Inhalte insbeson- [0018] Alle in der Beschreibung und den nachfolgenden 

dere einer eMail vor dem Offnen der Datei bzw. Nachricht Anspruchen dargestellten Merkmale konnen sowohl einzeln 

erkannt und unschadlich gemacht werden. 50 als auch in beliebiger Kombination miteinander erfindungs- 

[0004] Das erfinderische Verfahren erreicht dieses Ziel auf wesentlich sein. 
folgende Weise: 

[0005] Bei der eMail- Anforderung vom Server werden die Patentanspriiche 
eMails nach aktiven Inhalten uberpriift, Hierbei ist es denk- 

bar,daB die eMails aus dem Server im Internet in einen Zwi- 55 1. Verfahren zur Erkennung und Bearbeitung von 

schenspeicher geladen werden Dabei ist es notwendig, dem eMails gekennzeichnet durch folgende Verfahrens- 

bisherigen einen neuen P0P3-Client vorzuschalten. schritte: 

[0006] Die aktiven Inhalte werden deaktiviert. Diese De- - Anforderung der eMail beim Server 

aktivierung kann durch Verschlusselung, Markierung der - "Qberpriifung der eMail auf aktive Inhalte 

aktiven Inhalte in der Datei oder Nachricht oder durch Aus- 60 - Deakdvieren der aktiven Inhalte der eMail 

sortieren eintreffender infizierter eMails erfolgen. Hierbei - Benutzerinformation uber die Veranderung der 

werden zuerst die Datei-Endungen der Anhangsdateien eMail. 

iiberpruft. SolUen dabei z. B. "exe"-, "com"-, "bat"-, "vbs"- 2. Verfahren nach Anspruch 1, dadurch gekennzeich- 

oder ahnhche Dateien ermittelt werden, werden diese je net, daB zur Deaktivierung der aktiven Inhalte diese aus 

nach Sicherheitseinstellung aus der eMail entfernt oder ab- 65 der eMail entfemt werden und auf einem Speicherme- 

geU-ennt, verandert und auf dem Speichermedium, in der dium abgelegt werden. 

Regel der Festplatte, gespeichert. Bei dieser Deaktivierung 3. Verfahren nach Anspruch 2, dadurch gekennzeich- 

werden auch bereits bekannt Viren erfaBt Eine Loschung net, daB die aktiven Inhalte vor dem Ablegen auf das 
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Speichermedium komprimiert werden. 

4. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB zur Deaktiviening der aktiven Inhalte diese ge- 
loscht werden. 

5. Verfahren nach einem der vor herg ehenden A nspni- 5^ 

xKe^'dkiurch gekCTuizeichnet^. daB eine verschliisselt • 
eingegangene eMail vor ihrer tJberpriifung entschlUs- 
selt wird. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB Verbindungen abge- 10 
wiesen werden, die nicht vom lokalen Rechner oder 
dem lokalen Netzwerk hergestellt werden. 

7. Vtt-fahren nach einem der vorhergehenden Ansprii- 
-che,>dadurch-gekennzeichnet,.daB-eine-Zwischenspei:^ 



cherung der angeforderten eMail erfolgt. 15 
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